笔记：简单网络管理协议SNMP

blog.csdn.net/HandsomeHon…

What is it?

简单网络管理协议（SNMP）是TCP/IP协议簇的一个应用层协议。

术语

1. NMS 网络管理系统，网络管理系统既能够指一台专门用来进行网络管理的服务器，也能够指某个网络设备中执行管理功能的一个应用程序
2. Agent
3. MIB
4. OID

SNMP历史

在1988年被制定，并被Internet体系结构委员会（IAB）采纳做为一个短时间的网络管理解决方案；因为SNMP的简单性，在Internet时代获得了蓬勃的发展，1992年发布了SNMPv2版本，以加强SNMPv1的安全性和功能。如今，已经有了SNMPv3版本。

SNMPv1

SNMPv1提供最小限度的网络管理功能，采用团体名认证。

！！团体名的做用相似于密码，用来限制NMS对Agent的访问。
复制代码

若是 SNMP 报文携带的团体名没有获得 NMS/Agent 的承认，该报文将被丢弃。

SNMPV1 是一种简单的请求/响应协议。网络管理系统发出一个请求，管理器则返回一个响应。这一行为的实现是经过使用四种协议操做中的其中任一种完成的。这四种操做分别是

• GET。从 SNMP 代理处获得一个或 更多的对象(实例)值。若是代理处不能提供请求列表中全部值，它也就不提供任何值。
• GETNEXT。NMS 使用 GETNEXT 操做请求代理从请求列表或对象列表中取出下一个对象值
• SET。NMS 经过 SET 操做向 SNMP 代理发送命令，要求对对象值从新配置
• TRAP。SNMP 代理经过 TRAP 操做不定时的通知 NMS 所发生的特定事件 SNMP 是一种应用程序协议。

SNMPv2c

在兼容 SNMPv1 的同时又扩充了 SNMPv1 的功能:

• 更多的操做类型(GetBulk--批量获取操做等)；。NMS 经过 GET BULK 操做能有效地获取大块数据，如对象列表中的多行。请求多少数据 GETBULK 返回一个包含尽量多的请求数据的应答消息。INFORM 操做使一个NMS 能发送 TRAP 给另外一个 NMS 并收到回复。SNMPV2中，若是回复 GET BULK 操做的 SNMP 代理不能提供请求表中全部变量值，那么SNMP代理只提供部分结果。
• 支持更多的数据类型(Counter32等)
• 提供了更丰富的错误代码，可以更细致地区分错误。
• 加强。好比SNMPV2 中的 TRAP 操做，不但具有 SNMPV1 中 TRAP 的相同功能，并且它采用了一种不一样的消息格式，它用于替换 SNMPV1 中的 TRAP。

SNMPV3

SNMPv3主要在安全性方面进行了加强，它采用了新的模型：

• USM（基于用户的安全控制模型）
• VACM（基于视图的访问控制模型）技术。

USM 提供了认证和加密功能，VACM 肯定用户是否容许访问特定的 MIB 对象以及访问方式。

SNMP构成

一套完整的SNMP系统主要包括管理信息库（MIB）、管理信息结构（SMI）及SNMP报文协议。

管理信息库MIB

任何一个被管理的资源都表示成一个对象，MIB是被管理对象的集合。它定义了被管理对象的一系列属性：

• 对象的名称
• 对象的访问权限
• 对象的数据类型

每一个SNMP设备（Agent）都有本身的MIB。

MIB文件中的变量使用的名字取自ISO和ITU管理的对象标识符（object identifier）名字空间。它是一种分级树的结构。如图2所示，第一级有三个节点：ccitt、iso、iso-ccitt。低级的对象ID分别由相关组织分配。一个特定对象的标识符可经过由根到该对象的路径得到。通常网络设备取iso节点下的对象内容。如名字空间ip结点下一个名字为ipInReceives的MIB变量被指派数字值3，于是该变量的名字为：

iso.org.dod.internet.mgmt.mib.ip.ipInReceives
复制代码

相应的数字表示（对象标识符OID，惟一标识一个MIB对象）为：

1.3.6.1.2.1.4.3
复制代码

当网络管理协议在报文中使用MIB变量时，每一个变量名后还要加一个后缀，以做为该变量的一个实例。如ipInReceives的实例数字表示为：1.3.6.1.2.1.4.3.0.

须要注意的是，MIB中的管理对象的OID有些须要动态肯定，如IP路由表，为了指明地址202.120.86.71的下一站路由(next hop)，咱们能够引用这样的实例：

iso.org.dod.internet.mgmt.mib.ip. ipRouteTable.ipRouteEntry.ipRouteNextHop.202.120.86.71, 相应的数字表示为：1.3.6.1.2.1.4.21.1.7.202.120.86.71

管理信息结构（SMI）

SMI定义了SNMP框架所用信息的组织、组成和标识，它还为描述MIB对象和描述协议怎样交换信息奠基了基础。

SMI定义的数据类型：

1. 简单类型（simple）

Integer：整型是-2,147,483,648~2,147,483,647的有符号整数

octet string: 字符串是0~65535个字节的有序序列

OBJECT IDENTIFIER: 来自按照ASN.1规则分配的对象标识符集

2. 单结构类型（simple-constructed）

SEQUENCE用于列表。这一数据类型与大多数程序设计语言中的“structure”相似。一个SEQUENCE包括0个或更多元素，每个元素又是另外一个ASN.1数据类型

SEQUENCE OF type 用于表格。这一数据类型与大多数程序设计语言中的“array”相似。一个表格包括0个或更多元素，每个元素又是另外一个ASN.1数据类型。

3. 应用类型（application-wide）

IpAddress:以网络序表示的IP地址。由于它是一个32位的值，因此定义为4个字节；

counter: 计数器是一个非负的整数，它递增至最大值，然后回零。在SNMPv1中定义的计数器是32位的，即最大值为4，294，967，295；

Gauge：也是一个非负整数，它能够递增或递减，但达到最大值时保持在最大值，最大值为232-1； time ticks：是一个时间单位，表示以0.01秒为单位计算的时间；

SNMP报文

SNMP报文结构以下：

版本号+ 团体名 + 协议数据单元PDU
复制代码

SNMP共有5种报文，因此其PDU也有5种。

1. SNMP的5种协议数据单元

SNMP中定义了五种消息类型：Get-Request、Get-Response、Get-Next-Request、Set-Request和Trap。

(1)Get-Request 、Get-Next-Request与Get-Response

SNMP Manager使用 Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。

(2)Set-Request

SNMP管理站用Set-Request 能够对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。

(3)Trap

SNMP代理使用Trap向SNMP管理站发送非请求消息，通常用于描述某一事件的发生，如接口UP/DOWN，IP地址更改等。

上面五种消息中Get-Request、Get-Next-Request和Set-Request是由管理站发送到代理侧的161端口的；后面两种Get-Response和Trap 是由代理进程发给管理进程的，其中Trap消息被发送到管理进程的162端口，全部数据都是走UDP封装。SNMP工做流程如图2：

下图是封装成UDP数据报的5种操做的SNMP报文格式。可见一个SNMP报文共有三个部分组成，即公共SNMP首部、get/set首部、trap首部、变量绑定。

（1）公共SNMP首部 共三个字段： 版本。写入版本字段的是版本号减1，对于SNMP（即SNMPV1）则应写入0。 共同体（community）。共同体就是一个字符串，做为管理进程和代理进程之间的明文口令，经常使用的是6个字符“public”。 PDU类型。根据PDU的类型，填入0～4中的一个数字，其对应关系如表2所示意图。

表2 PDU类型

PDU类型   名称
0  get-request
1 get-next-request
2 get-response
3 set-request
4 trap
复制代码

（2）get/set首部

请求标识符(request ID) 这是由管理进程设置的一个整数值。代理进程在发送get-response报文时也要返回此请求标识符。管理进程可同时向许多代理发出get报文，这些报文都使用UDP传送，先发送的有可能后到达。设置了请求标识符可以使管理进程可以识别返回的响应报文对于哪个

错状态（error status）

由代理进程回答时填入0～5中的一个数字

差错状态 名字 说明
0  noError 一切正常
1 tooBig 代理没法将回答装入到一个SNMP报文之中
2 noSuchName 操做指明了一个不存在的变量
3 badValue 一个set操做指明了一个无效值或无效语法
4 readOnly 管理进程试图修改一个只读变量
5 genErr 某些其余的差错
复制代码

trap首部

企业（enterprise） 填入trap报文的网络设备的对象标识符。此对象标识符确定是在图3的对象命名树上的enterprise结点{1.3.6.1.4.1}下面的一棵子树上。

代理地址

即代理进程所在系统的地址。

trap类型

此字段正式的名称是generic-trap，共分为表4中的7种。

trap类型	名字	说明
0	coldStart	代理进行了初始化
1	warmStart	代理进行了从新初始化
2	linkDown	一个接口从工做状态变为故障状态
3	linkUp	一个接口从故障状态变为工做状态
4	authenticationFailure	从SNMP管理进程接收到具备一个无效共同体的报文
5	egpNeighborLoss	一个EGP相邻路由器变为故障状态
6	enterpriseSpecific	代理自定义的事件，须要用后面的“特定代码”来指明

特定代码

特定代码仅仅在trap类型为6时有效，不然都置为0，他是厂家自定义的事件代码。

时间戳(timestamp) 指明自代理进程初始化到trap报告的事件发生所经历的时间，单位为10ms。例如时间戳为1908代表在代理初始化后1908ms发生了该时间。

管理变量的表示

管理变量表示管理对象类型在某一时刻的值，SNMP以管理变量做为操做对象。

管理变量的表示方法是这样规定的：形如x.y，其中

• x是管理对象的object identifer
• 。y是能惟一肯定对象类型值的一组数字，在非表型变量中为0，在表型变量中是这个表的索引，好比接口表中的接口号，或路由表中的目的网络地址等等

如：在MIB文件里定义了ipAdEntNetMask这一管理对象，其object identifier为1.3.6.1.1.5.6.1.3它是个路由表中的一项，它的一个实例就是路由表中某一行的子网掩码，若是这行的索引、目的网络地址为129.102.1.0。则这个变量名是：1.3.6.1.1.5.6.1.3.129.102.1.0。在之后的说明中，为了方便，把惟一肯定管理变量的一组数字，也就是x.y中的y称做实例。

SNMP的运行过程

驻留在被管设备上的AGENT从UDP端口161接受来自网管站的串行化报文，经解码、团体名验证、分析获得管理变量在MIB树中对应的节点，从相应的模块中获得管理变量的值，再造成响应报文，编码发送回网管站。网管站获得响应报文后，再经一样的处理，最终显示结果。

1. 解码生成用内部数据结构表示的报文，解码依据ASN.1的基本编码规则。
2. 将报文中的版本号取出，若是与本Agent支持的SNMP版本不一致，则丢弃该报文，不作进一步处理。
3. 将报文中的团体名取出，此团体名由发出请求的网管站填写。如与本设备承认的团体名不符，则丢弃该报文，不作进一步处理，同时产生一个陷阱报文。
4. 从经过验证的ASN.1对象中提出协议数据单元PDU，若是失败，丢弃报文，不作进一不处理。不然处理PDU，结果将产生一个报文，该报文的发送目的地址应同收到报文的源地址一致。

1.1 GetRequest PDU

若是PDU中的变量名在本地维护的MIB树中不存在,则接受到这个PDU的协议实体将向发出者发送一个GetResponse报文，其中的PDU与源PDU只有一点不一样：将ERROR-STATUS置为noSuchName,并在ERROR-INDEX中指出产生该变量在变量LIST中的位置。

若是本地协议实体将产生的响应报文的长度大于本地长度限制，将向该PDU的发出者发送一个GetResponse报文，该PDU除了ERROR-STATUS置为tooBig，ERROR-INDEX置为0之外，与源PDU相同。

若是本地协议实体由于其余缘由不能产生正确的响应报文，将向该PDU的发出者发送一个GetResponse报文，该PDU除了ERROR-STATUS置为genErr，ERROR-INDEX置为出错变量在变量LIST中的位置，其他与源PDU相同。

若是上面的状况都没有发生，则本地协议实体向该PDU的发出者发送一个GetResponse报文，该PDU中将包含变量名和相应值的对偶表，ERROR-STATUS为noError,ERROR-INDEX为0，request-id域的值应与收到PDU的request-id相同。

1.2 GetNextRequest PDU

GetNextRequest PDU的最重要的功能是表的遍历，这种操做受到了前面所说的管理变量的表示方法的支持，从而能够访问一组相关的变量，就好象他们在一个表内。

假设网管站欲取得这张路由表的信息，该表的索引是目的网络地址。被管设备维护以下路由表：

Destination NextHop Metric
10.0.0.99 89.1.1.42 5
9.1.2.3 99.0.0.3 3
10.0.0.51 89.1.1.42 5
复制代码

网管站向被管设备发送一个GetNextRequest PDU,其中的受管对象的标识以下

GetNextRequest ( ipRouteDest, ipRouteNextHop, ipRouteMetric1 )
复制代码

SNMP agent响应以下GetResponse PDU:

GetResponse (( ipRouteDest.9.1.2.3 = "9.1.2.3" ),
( ipRouteNextHop.9.1.2.3 = "99.0.0.3" ),
( ipRouteMetric1.9.1.2.3 = 3 ))
复制代码

网管站继续：

GetNextRequest ( ipRouteDest.9.1.2.3,
ipRouteNextHop.9.1.2.3,
ipRouteMetric1.9.1.2.3 )
复制代码

agent响应：

GetResponse (( ipRouteDest.10.0.0.51 = "10.0.0.51" ),
( ipRouteNextHop.10.0.0.51 = "89.1.1.42" ),
( ipRouteMetric1.10.0.0.51 = 5 ))
复制代码

值得注意的是agent必须可以肯定下一个管理变量名，以保证全部变量能被取到且只被取到一次。网管站继续：

GetNextRequest ( ipRouteDest.10.0.0.51,
ipRouteNextHop.10.0.0.51,
ipRouteMetric1.10.0.0.51 )
复制代码

agent 响应：

GetResponse (( ipRouteDest.10.0.0.99 = "10.0.0.99" ),
( ipRouteNextHop.10.0.0.99 = "89.1.1.42" ),
( ipRouteMetric1.10.0.0.99 = 5 ))
复制代码

网管站继续

GetNextRequest ( ipRouteDest.10.0.0.99,
ipRouteNextHop.10.0.0.99,
ipRouteMetric1.10.0.0.99 )
复制代码

这时由于路由表中全部的行都被取遍，agent因返回路由表对象的下一字典后继即该管理对象在MIB树中的后序遍历的直接后继。这里应是nettoMediaIndex，管理对象的OBJECT IDENTIFIER。这个响应通知网管站对表的遍历已经完成。

1.3 GetResponse PDU

GetResponse PDU只有当受到getRequest GetNextRequest SetRequest才由协议实体产生，网管站收到这个PDU后，应显示其结果。

1.4 SetRequest PDU

SetRequest PDU除了PDU类型标识之外，和GetRequest相同，当须要对被管变量进行写操做时，网管站侧的协议实体将生成该PDU。对SetRequest的响应将根据下面状况分别处理：

若是是关于一个只读变量的设置请求，则收到该PDU的协议实体产生一个GetReponse报文，并置error status为noSuchName, error index的值是错误变量在变量list中的位置。

若是被管设备上的协议实体收到的PDU中的变量对偶中的值，类型、长度不符和要求，则收到该PDU的协议实体产生一个GetReponse报文，并置error status为badValue, error index的值是错误变量在变量list中的位置。

若是须要产生的GetReponse报文长度超过了本地限制，则收到该PDU的协议实体产生一个GetReponse报文，并置error status为tooBig, error index的值是0。

若是是其余缘由致使SET失败，则收到该PDU的协议实体产生一个GetReponse报文，并置error status为genErr, error index的值是错误变量在变量list中的位置。

若是不符合上面任何状况，则agent将把管理变量设置收到的PDU中的相应值，这每每能够改变被管设备的运行状态。同时产生一个GetResponse PDU，其中error status置为noError,error index的值为0。

1.5 Trap PDU

Trap PDU的有以下的形式

产生trap的系统的OBJECT IDENTIFIER
系统的IP地址
普通类型
特定类型
时戳
变量对偶表
复制代码

Trap是被管设备遇到紧急状况时主动向网管站发送的消息。网管站收到trap PDU后要将起变量对偶表中的内容显示出来。一些经常使用的trap类型有冷、热启动，链路状态发生变化等。